Oficjalne konto Avalanche poinformowało o zhakowaniu serwera Discord.
Kilka godzin później doszło również do infiltracji oficjalnego Discorda ZkSync, w wyniku której doszło do ataku na Avalanche.
Mniej niż dwa dni po włamaniu się do Discorda Polygon, hakerzy włamali się do oficjalnych serwerów blockchaina warstwy 2 ZKsync i sieci warstwy 1 Avalanche. Oficjalne konto Avalanche zgłosiło zhakowany serwer Discord i ostrzegło użytkowników, aby nie wchodzili w interakcje ani nie klikali żadnych linków w wiadomości do X 25 sierpnia.
Członkowie Avalanche Discord na X udostępnili obrazy pokazujące, że atakujący stworzyli wiele fałszywych schematów „dystrybucji”. Miało to na celu oszukanie innych, by myśleli, że mogą dostać darmowe tokeny Avalanche (AVAX).
Ben Well, lider społeczności Avalanche, wysłał godzinę później e-mail z informacją, że zespół „znalazł” i naprawił problem. Dodał, że ekipa ciężko pracowała, aby przywrócić serwer do działania.
Eksploatacja Discorda Back-to-Back
Z drugiej strony, rzekomo zaledwie godzinę po podatności Avalanche, oficjalny Discord ZkSync również został zinfiltrowany. Oszustwo „rundy 2 airdrop”, w którym klientom obiecywano darmowe tokeny ZK, zostało ponownie wypromowane przez hakerów. Chociaż ZkSync nie zajął się podatnością na X, wielu członków zespołu zwróciło uwagę na naruszenie na Discordzie.
Hakerzy w podobny sposób przejęli oficjalny Discord Polygon i rozsyłali złośliwe linki po serwerze. Mniej niż 48 godzin później zaatakowano Avalanche i zkSync.
Wcześniej urzędnicy z zespołu ds. bezpieczeństwa informacji Polygon, kierowanego przez Mudita Guptę, zweryfikowali naruszenie. I poprosili członków Discorda, aby nie klikali żadnych zamieszczonych tam linków, dopóki problem nie zostanie rozwiązany. Jednak zespół później ujawnił, że problem został rozwiązany. Te najnowsze ataki są tylko ostatnimi z długiej serii takich ataków na Discord.
Najważniejsze dzisiejsze wiadomości ze świata kryptowalut:
Rynek stablecoinów bije rekordy, osiągając nowy rekord wszech czasów
